Zakázání místního ověřování ve službách Azure AI Services
Azure AI Services poskytuje podporu ověřování Microsoft Entra pro všechny prostředky. Tato funkce poskytuje bezproblémovou integraci, pokud potřebujete centralizovanou kontrolu a správu identit a přihlašovacích údajů prostředků. Organizace můžou zakázat místní metody ověřování a místo toho vynutit ověřování Microsoft Entra.
Zakázání místního ověřování
Místní ověřování můžete zakázat pomocí prostředků azure AI Services služby Azure Policy, které by měly mít zakázaný přístup ke klíči (zakázat místní ověřování). Nastavte ji na úrovni předplatného nebo na úrovni skupiny prostředků a vynucujte zásady pro skupinu služeb.
Pokud vytváříte účet pomocí šablony Bicep nebo ARM, můžete vlastnost disableLocalAuth nastavit tak, aby true zakázala místní ověřování. Další informace najdete v tématu Účty Microsoft.CognitiveServices – Bicep, šablona ARM a Terraform
Pomocí PowerShellu s Azure CLI můžete také zakázat místní ověřování pro jednotlivé prostředky. Nejdřív se přihlaste pomocí Connect-AzAccount příkazu. Pak použijte rutinu Set-AzCognitiveServicesAccount s parametrem -DisableLocalAuth $true, například v následujícím příkladu:
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
Ověření stavu místního ověřování
Zakázání místního ověřování se neprojeví okamžitě. Počkejte několik minut, než služba zablokuje budoucí žádosti o ověření.
Pomocí PowerShellu můžete určit, jestli jsou aktuálně povolené místní zásady ověřování. Nejdřív se přihlaste pomocí Connect-AzAccount příkazu. Pak pomocí rutiny Get-AzCognitiveServicesAccount načtěte prostředek a zkontrolujte vlastnost DisableLocalAuth. Hodnota true znamená, že místní ověřování je zakázané.
Opětovné povolení místního ověřování
Pokud chcete povolit místní ověřování, spusťte rutinu PowerShellu Set-AzCognitiveServicesAccount s parametrem -DisableLocalAuth $false. Počkejte několik minut, než služba přijme změnu, aby umožňovala místní žádosti o ověření.